Detectan nuevo troyano bancario en apps Android

Las nuevas amenazas dirigidas principalmente contra Android aparecen aproximadamente una vez a la semana. Casi a diario las empresas especializadas ciberseguridad alertan interceptan una variedad de malwares que solo en algunos casos concretos tienen la capacidad de saltar a los dispositivos de millones de personas que utilizan Android a diario.

A medida que evoluciona la seguridad de dispositivos móviles más se sofistican los métodos que les permiten a los ciberdelincuentes atacar a nuevos usuarios. Sin embargo, sigue siendo muy utilizado el malware tradicional que usan los hackers, que simplemente introduce un virus en los terminales. Actualmente, están ganando protagonismo los ataques que permiten a los hackers secuestrar el contenido almacenado en dispositivos Android, el cual les permite robar la información bancaria de las aplicaciones oficiales de las entidades financieras.

Dos aplicaciones en Google Play infectan con un troyano bancario

El malware Bankbot, un troyano bancario para Android que fue detectado por un equipo de investigadores en dos aplicaciones maliciosas en Google Play, este troyano puede evitar los análisis de seguridad de Google, según los investigadores este se ha infiltrado en la Play Store en varias ocasiones.

Para averiguar el origen de este Malware, nos remontamos al pasado mes de enero, cuando se había filtrado el código fuente de un troyano bancario en un foro de hacking de la Deep Web. Otros ciberdelincuentes lo habían modificado luego para realizar sus propias optimizaciones de amenazas, al añadirle otras herramientas necesarias para evitar los controles de Bouncer, el servicio para combatir el malware en Android Market, y así fue como apareció BankBot.

Al principio, los primeros ataques fueron dirigidos contra usuarios de bancos rusos, luego a partir del pasado mes de febrero los cibercriminales exportaron la herramienta para utilizarla contra los clientes de bancos de otros países del mundo, los de reino Unido, Alemania, Turquía y Austria fueron sus primeras víctimas.

Actualmente, dos nuevas campañas de BankBot fueron descubiertas por la empresa de seguridad holandesa Securify, afirmando y que el malware ha logrado vulnerar los sistemas de seguridad de Google Play Store introduciendo otra vez dos nuevas aplicaciones maliciosas en la tienda de aplicaciones de Android.

Funny vídeos 2017, es el nombre de la primera aplicación que fue detectada la semana pasada, esta ha logrado unas 5000 descargas, y pocos días después se ha descubierto la segunda aplicación llamada HappyTime Videos.

¿Cómo afecta BankBot?

Según los investigadores de la firma de seguridad Securify, las dos aplicaciones estarían infectadas con una nueva versión más sofisticada del troyano. Al igual que otros troyanos bancarios de Android, el funcionamiento de BankBot consiste en mostrar falsas ventanas de acceso a las apps de unas 424 legitimas entidades financieras con la intención de robar los credenciales de sus usuarios, entre estas Apps se encuentra la de ING y la del Banco Santander.

Recordemos que las anteriores versiones podían obtener los datos de acceso a otras apps sociales tales como Facebook, Twitter, Instagram, YouTube o incluso WhatsApp. Según los expertos en seguridad, BankBot también comparte algunas características con el ransomware, debido a que tiene la capacidad de evitar la verificación de dos pasos bloqueando el dispositivo e interceptando los mensajes SMS.

¿Cómo protegerse?

Para evitar ser infectado por este malware, te recomendamos no descargar las aplicaciones que hemos mencionado anteriormente. Luego hay que instalar un buen antivirus en los dispositivos Android sobre todo si tienes alguna aplicación bancaria instalada en tu terminal, y sobre todo asegúrate de que es la aplicación oficial de la entidad.